Permisos de archivos en UNIX

Josué Alcalde González josuealcalde en gmail.com
Jue Oct 6 19:39:11 CDT 2005 

Fenix escribió:

>En teoría si me sirve siempre que:
> - sin ser root pueda cambiar el grupo de archivos mios.
>  
>
Si que puedes, siempre y cuando pertenezcas al grupo al que lo quieres
cambiar.
Vamos, que para cambiar los permisos al grupo www-apache, tu deberías
pertenecer a ese grupo.

> - un archivo no tenga porqué pertenecer al mismo grupo que el usuario
>dueño del archivo. (pj: el archivo es de "pepe" pero el grupo del
>archivo es "system")
>  
>
Esto se cumple, puede pertenecer a un grupo cualquiera y a un usuario
cualquiera

>¿Son posibles estas dos premisas?
>Aun así no podría poner mi directorio home con varios grupos
>propietarios a la vez: Supongamos que además de la web en el
>directorio "www" del home tengo una base de datos en el directorio
>"bd". Podría hacer que "www" fuera del grupo que tiene al usuario
>"www-data" y también que "bd" fuera del grupo del usuario "mysql".
>Pero no podría hacer que mi home "pepe" fuera de estos dos grupos a la
>vez. Por lo que tendría que poner mi carpeta personal
>irremediablemente como lectura para others si quisiera que se leyera
>tando /home/pepe/www como /home/pepe/bd.
>  
>
Bueno, normalmente, las carpetas se crean con permiso para que las lea
todo el mundo, lo que significa, que cualquiera puede ver los archivos
que esta tiene.
Esto puede ser a veces un inconveniente.
Supongamos que el grupo de micasa/www es "www-data" y que micasa/bd es
del grupo "mysql". Ambas tienen permiso de lectura para sus grupos.
Sin embargo, hemos decidido quitar el permiso de lectrua de micasa, y
nadie, salvo nosotros puede hacer un ls sobre micasa. Lo que si que va a
poder hacer el usuario "mysql" es un "cd micasa/bd" y un "ls".
Es decir, que cuando cortamos el directorio de lectura del directorio
superior, no estamos cortándolo para sus subdirectorios.

En cualquier caso, siempre podemos tener un grupo "www-bd" al que
pertenezcan "mysql" y "www-data" y dar permisos a "www-bd" sería dar
permisos a ambos.

>Estoy disgustado porque no veo la manera de poner permisos para varios
>grupos a un mismo archivo y para muchos casos lo entiendo necesario.
>En ese aspecto encuentro a la rama nt de windows sobre ntfs más
>práctico.
>  
>
La manera de poner permisos para varios grupos a un mismo archivo, está
en la posibilidad de que un grupo contenga a otro grupo.

Quizás, es cierto, esto es complejo, y también es cierto que en NT
puedes dar permisos a grupos a los que no perteneces.
Sin embargo, estás planteando casos muy extraños. Yo creo que con este
sistema sencillo de aprender y comprender se puede hacer casi todo. Ya
sabes: KISS (Keep It Simple Stupid).

		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Más información sobre la lista de distribución ubuntu-es